DIPLOMADO
FORMACION DE AUDITORES INTERNOS ISO 27001 EN SEGURIDAD DE LA INFORMACION
JUSTIFICACION
Las organizaciones para su operación deben definir un conjunto de estrategias para el logro direccionado de sus objetivos; su razón de ser, la naturaleza organizacional y el cumplimiento de requisitos legales y reglamentarios, que permita gestionar riesgos y operar controles de seguridad de la información.
Las organizaciones tienen definido que para lograr la capacidad de proporcionar productos o servicios que respondan a las expectativas de sus clientes deben operar una plataforma tecnológica expuesta a constantes riesgos y que mediante su operación brinda soporte a los procesos de funcionamiento interno y este esfuerzo está orientado al cumplimiento de los objetivos estratégicos de la organización. Encaminados con esta necesidad se hace necesario garantizar los requisitos de seguridad de la información; relacionados con estos procesos y los requisitos de funcionamiento direccionados a la eficiencia y efectividad en la prestación de los servicios de la plataforma tecnológica, las personas, la infraestructura que soportan la operación. Es por esto que ISO 27001:2013 permite diseñar, implementar, mantener, mejorar y operar un Sistema de Gestión de Seguridad de la Información. Según lo definido en el alcance especifico, el análisis de riesgos, el plan de tratamiento de riesgos y los controles determinados en la declaración de aplicabilidad. Un Sistema de Gestión de Seguridad de la Información entonces es una herramienta de análisis y gestión de riesgos, que permite operar controles encaminados a garantizar los objetivos de seguridad y a cumplir sus objetivos estratégicos.
DESPLEGAR / REPLEGAR
Dirigido a
Gerentes de tecnología, Directivos de todas las áreas de la organización que estén interesados en entender y mejorar como los riesgos afectan la operación de la compañía, profesionales de todas las áreas que pretendan implementar Sistemas de Gestión de Seguridad de la Información exitosos.
DESPLEGAR / REPLEGAR
Objetivos
OBJETIVO GENERAL
Fomentar los beneficios en el diseño e implementación de un sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001; 2013, crear conciencia en el participante para la implementación de metodologías de análisis y gestión de riesgos, promover el uso de herramientas legales, metodológicas y tecnológicas para fortalecer procesos de análisis de riesgos y vulnerabilidades. Formar auditores internos con la aplicación de las mejores prácticas y técnicas que aporten valor a sus organizaciones con la ejecución de auditorías.
OBJETIVOS ESPECÍFICOS
- Conocer los conceptos de Seguridad Informática vs. Seguridad de la Información. Historia de ISO 27001:2013 y su aplicación en Colombia.
- Comprender la aplicación de un Sistema de Gestión de Seguridad en el contexto de la norma ISO 27001:2013.
- Comprender la relación del SGSI, incluyendo la evaluación de riesgos y controles, a los activos de información perteneciente a la organización, sus clientes y socios.
- Analizar y comprender los requisitos y estructura de la norma ISO 27001:2013, Ciclo PHV orientado a Gestión de Seguridad de la Información Acercamiento a los Requisitos de ISO 27001:2013.
- Conocer el entorno legal acerca de la ISO 27001 y las Leyes colombianas. Delito informático en Colombia. Ley de Habeas Data. Régimen de la propiedad intelectual en medios electrónicos. Medidas tecnológicas de inteligencia artificial para la seguridad jurídica.
- Dar a conocer y profundizar en cuanto a Gestión y Continuidad de Negocio y Riesgos BCP – DRP.
- Conocer y desarrollar habilidades para planificar y ejecutar una auditoría interna en ISO 27001.
DESPLEGAR / REPLEGAR
Metodología
El Diplomado se ofrece en la modalidad presencial con los siguientes elementos:
Teóricos. Desarrollo de los contenidos, en los cuales se privilegia la aplicación de los conceptos en situaciones propias de la organizaciones Colombianas.
Prácticos. Estudio de casos y formulación y resolución de problemas para el medio colombiano.
DESPLEGAR / REPLEGAR
Certificados
Se hará entrega de dos certificados, así:
1. El primero expedido por la Universidad de América correspondiente al Diplomado en Formación de Auditores Internos ISO 27001 en Seguridad Informática que se le entregará a los participantes que hayan asistido al menos al 83% del tiempo total del Diplomado.
2. El segundo expedido por Cotecna, es un diploma de asistencia y aprobación donde constará la intensidad horaria y la relación de cada uno de los seminarios cursados en la Formación de Auditor Interno en ISO 27001.
Para recibir este diploma (de asistencia y aprobación) de los seminarios
dictados por Cotecna es necesario:
a) Que el participante haya asistido a la totalidad de ellos y como mínimo a un 80% de cada uno de los seminarios.
b) Que obtenga un puntaje de calificación igual ó superior al 70% en el examen que realiza Cotecna al finalizar el seminario de Técnicas de Auditoría Interna ISO 27001, y que hayan cumplido los requisitos de asistencia mínima requerida de acuerdo a lo estipulado en el parágrafo anterior
Si el participante no cumple las condiciones anteriores se entregará únicamente una constancia de asistencia en donde se relaciona el número de horas de capacitación recibida, detallando los seminarios donde haya superado dicho 80% de asistencia.
DESPLEGAR / REPLEGAR
Material a Entregar
Normas • ISO 27001:2013 • Material de trabajo en electrónico.
Compartir
SOLICITA MAYOR INFORMACIÓN
AUTORIZACIÓN ONLINE
SECCIÓN CONTÁCTENOS PÁGINA WEB WWW.UAMERICA.EDU.CO
Autorizo de manera voluntaria, previa, expresa e informada a LA FUNDACIÓN UNIVERSIDAD DE AMÉRICA identificada con NIT 860.006.806-7 y dirección electrónica notificaciones.judiciales@uamerica.edu.co en calidad de RESPONSABLE, para tratar mis datos personales de acuerdo con su Política de Tratamiento de Datos Personales.
LA FUNDACIÓN UNIVERSIDAD DE AMÉRICA queda autorizada para recolectar, compilar, almacenar, usar, circular, compartir, comunicar, procesar, actualizar, cruzar, transferir, transmitir, depurar, suprimir y disponer mis datos personales aquí suministrados, de acuerdo con las finalidades relacionadas con el objeto social de la Universidad y en especial para responder a mis inquietudes allegadas a través de este canal, y utilizar mis datos personales con la finalidad de mantener contacto y remitir información de interés. Finalmente declaro que la información y datos personales que he dispuesto para el tratamiento por parte de LA FUNDACIÓN UNIVERSIDAD DE AMÉRICA la he suministrado de forma voluntaria y es verídica.
Como titular de datos personales he sido informado de que la posibilidad de ejercer el derecho de consulta, queja o reclamo, así como la actualización, supresión o modificación de mis datos o cualquier derecho, dirigiendo de forma gratuita una Consulta y/o Comunicación en este sentido a la dirección electrónica: habeasdata@uamerica.edu.co o de forma presencial en el EcoCampus de Los Cerros, ubicado en la
Avenida Circunvalar No. 20 – 53 de la ciudad de Bogotá D.C., Colombia.
Acepto las condiciones